Google ha rimosso Archivio Poster dal Chrome Web Store, l’altro giorno, dopo le segnalazioni è emerso che l’estensione abusato di dispositivi di pertinenza dell’utente al mio cripto-valuta.
Archivio del cartellone principale miglioramento della funzione Tumblr, un popolare sito di blogging. Ha permesso agli utenti di eseguire azioni — reblogga, coda, progetto o come — dal blog archives.
Archivio Poster avuto più di 105.000 di utenti attivi e perfetto di valutazione prima di Google ha tirato l’estensione ufficiale per Chrome Web Store.
Bleeping Computer segnala che l’estensione del comportamento modificato primi di dicembre, quando gli utenti a lasciare una stella di commenti che ha confermato che l’estensione è stata data mining crypto-valuta dopo l’ultimo aggiornamento.
L’estensione del Coinhive JavaScript minatore che minuti Monero in background mentre Google Chrome è in esecuzione.
Tutto questo è accaduto senza la necessità di richiedere ulteriori autorizzazioni per eseguire operazioni di data mining in Chrome. I carichi di estensione di un file da un URL esterno che contiene il Coinhive codice minerario.
Gli utenti di estensione, riferito a Google per il comportamento dannoso con rapporti di tornare ai primi di dicembre 2017.
Un utente ha segnalato l’estensione ufficiale di Google Chrome forum di assistenza di chiedere assistenza da parte di Google. L’utente è stato detto che si dovrebbe “entrare in contatto con lo sviluppatore dell’estensione per ulteriore assistenza”, o “report l’estensione”.
Ci sono voluti Google quasi un mese per rimuovere i malfunzionamenti di estensione di google Chrome dal Web Store che abusato utente di Chrome dispositivi per la miniera di cripto-valuta.
Gli utenti interessati possono rimuovere l’estensione dal browser web chrome://extensions/.
Questo non è il primo incidente del genere. Il primo estensioni di Chrome con JavaScript crypto-funzionalità di data mining è stato esposto nel settembre 2017.
Leggi anche: Monitorare le pagine web per le modifiche
Aggiornamento: PC Mag report Essenza Lab, la società responsabile per l’estensione, ha dichiarato che è stato dirottato.
Parole Di Chiusura
È già abbastanza brutto che crypto-mining estensioni e altri malintenzionati estensioni di terra in l’ufficiale di Chrome Web Store regolarmente. Google utilizza un sistema automatico per determinare se le estensioni sono sicuri o no. Questo sistema è imperfetto, come i rapporti pericolosi browser estensioni per Google Chrome venire alla luce regolarmente.
L’unica altra difesa, se si desidera chiamare, è utente di report. Abbiamo visto questo nuovo e di nuovo: un malintenzionato estensione scivola via e terre in Negozio, gli utenti possono scaricare e iniziare a segnalarlo alla fine.
Google rimuove l’estensione alla fine, ma mai immediatamente dal Negozio. Codice dannoso può anche essere aggiunto alle estensioni esistenti, per esempio quando le estensioni ottenere hacked o quando le aziende comprare popolari estensioni del browser.
Google ha bisogno di cambiare il suo sistema di verifica per evitare che gli utenti del browser Chrome perdere la fiducia in tutta l’estensione dell’ecosistema del browser.
Mozilla ha cambiato il suo sistema di recente da un manuale sistema di ispezione che i veterinari estensioni di Firefox prima di arrivare in Negozio a pubblicare il primo e test manualmente il sistema.